Support-Forum

Einrichtungsproblem mit zweitem Router

Probleme oder Fragen zur Installation und Registrierung.
Hallo

Ich habe gleich mal ein Problem :roll:

Wenn ich die Trutzbox als Client nutze und über den Proxy surfe, dann funktioniert alles.

Wenn die Trutzbox als Client ist, habe ich diese funktionierende Konstelation:

Router - Fritzbox - Clienten (auch Trutzbox) und im Browser die Trutzbox als Proxy eingestellt. Das Trutzbox Symbol ist im Browser rechts oben zu finden.
Router und Fritzbox beziehen und vergeben automatisch die IP Adressen auf IPV4

So weit, so gut. Zertifikat ist im Firefox und auch im Windows installiert.

Wenn ich jetzt aber diese Konstelation mache:

Router - Trutzbox - Fritzbox - Clienten

Dann komme ich auf die Trutzbox mit der IP Adresse hinauf (der rechte Frame wird aber nicht geladen, Ping auf die Trutzbox IP funktioniert, Webmin funktioniert einwandfrei mit der IP Adresse). Weiter auf den Router komme ich aber nicht. Ping auf den Router funktioniert nicht, auch nicht ins Internet. Proxy hatte ich ausgeschaltet gehabt. Fehlermeldung: Server nicht gefunden.

Ich habe es nachher wieder zurück gesteckt, der Router hatte der Trutzbox eine IP Adresse vergeben gehabt, wie ich vom Router herausgelesen habe. Über den Proxy trutzbox komme ich auf den Router wenn die Trutzbox als Client ist.

hier ip a der trutzbox über webmin Texteingabe beim Modus: Router - Trutzbox - Fritzbox - Clienten (auf webmin komme ich ja einwandfrei hinauf)

> ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0d:b9:4a:c5:30 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.4/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20d:b9ff:fe4a:c530/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0d:b9:4a:c5:31 brd ff:ff:ff:ff:ff:ff
4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
link/ether 00:0d:b9:4a:c5:32 brd ff:ff:ff:ff:ff:ff
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0d:b9:4a:c5:31 brd ff:ff:ff:ff:ff:ff
inet 192.168.195.200/24 brd 192.168.195.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::20d:b9ff:fe4a:c531/64 scope link
valid_lft forever preferred_lft forever

Reboot der Box hat nicht geholfen.

ip a nach dem Box reboot

> ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0d:b9:4a:c5:30 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.4/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20d:b9ff:fe4a:c530/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0d:b9:4a:c5:31 brd ff:ff:ff:ff:ff:ff
4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
link/ether 00:0d:b9:4a:c5:32 brd ff:ff:ff:ff:ff:ff
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0d:b9:4a:c5:31 brd ff:ff:ff:ff:ff:ff
inet 192.168.195.200/24 brd 192.168.195.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::20d:b9ff:fe4a:c531/64 scope link
valid_lft forever preferred_lft forever

Gibt es hier eine Idee woran es liegen könnte?
Durch intensive Kleinarbeit habe ich es geschafft. Ich weiß nur nicht genau wo das Problem lag. Es lag zwischen Router und Trutzbox. Das Problem habe ich gelöst indem ich das LAN Kabel beim Router von Slot 2 auf Slot 3 geändert habe. Bei der Trutzbox geht es zur Fritzbox auch nur auf Trutzbox Anschluss Int 1 und nicht auf Int 2. obwohl ich bei den anderen Steckplätzen ebenfalls eine Verbindung hatte. Das hatte mir sowohl die Software an Router und Trutzbox als auch die Lämpchen an Router und Trutzbox gezeigt gehabt. :roll:

Ich hatte einfach bis jetzt die ganzen Stunden alles akribisch durchgearbeitet gehabt. Jedes mögliche Problem ausgeschlossen. PC immer runter und wieder hoch gefahren, sowohl auf Windows als auch auf Opensuse um jede Möglichkeit zu probieren. Das nahm viel Zeit in Anspruch.
Sie sollten aus Sicherheitsgründen die TrutzBox nur im internen Netz, also hinter der Fritzbox betreiben. Also so:

Router - Fritzbox - Trutzbox - clientPc (Transparent-Mode) oder

Router - Fritzbox - Trutzbox
- clientPc (Proxy-Mode)

Aufgrund der vielen Services, die die TrutzBox bietet, wäre eine TrutzBox, die ohne Firewall im Internet erreichbar ist, ein beliebtes Angriffsziel.

Wenn Sie Ihre Netzwerk-Topology ändern, dann sollten Sie alle Geräte neu Booten. Gerade die Fritzbox hat gelegentlich Schwierigkeiten im laufenden Betrieb auf eine geänderte Netzwerk-Topology zu reagieren.

Ansonsten sollte es keinen Unterschied geben, ob Sie ein Gerät bei der TrutzBox an Int1, In2 oder WLAN anschliessen. Alle drei Netzwerk-Interfaces sind in einer Bridge zu einem Netzwerk zusammen geschaltet.

Ihr Comidio Support
Danke, der Router selbst hat auch eine Firewall. Ich habe mir lange überlegt ob Trutzbox oder Fritzbox den DCHP Server für das Netzwerk übernehmen sollen. Generell ist mir hier die Fritzbox aufgrund der leichteren Einstellmöglichkeit (Kindersicherung mit Zeitmanagement und anderem) lieber. Die Trutzbox hat den Virenscan als Hauptaufgabe. Generell funktioniert es auch genau so wie ich es mir vorstelle, ich bin sehr zufrieden, von Whatsapp mal abgesehen.